Seribu satu cara akan dilakukan peretas, untuk membobol akun digital atau mbanking demi mendapatkan uang di dalamnya. Salah satunya yaitu SIM swap, sebuah metode lama yang sudah membuat banyak korban berjatuhan.
Yang membuat metode ini berbahaya, tidak hanya sekedar berhasil mengelabui customer service operator saja. Yang menjadikannya berbahaya adalah peretas tidak bekerja sendirian dalam melancarkan aksinya.
Kendati demikian, swapping SIM bukan metode sempurna yang tidak dapat dihindari. Maka itu, mari kenali apa itu SIM swap, bagaimana cara peretas mengeksekusi metode tersebut, dan apa yang dapat mencegahnya.
Apa itu SIM Swap Attack?
Serangan SIM swap adalah metode penyerangan peretas terhadap akun digital, menggunakan SIM dan identitas korban. SIM korban akan dialihkan ke pelaku, sehingga mereka dapat mengakses akun-akun korban.
SIM swapping umumnya menyerang akun rekening bank atau mobile banking, agar isi saldonya dapat ditransfer ke nomor pelaku. Sebelumnya, kasus SIM swap yang merenggut rekening bank sudah pernah terjadi di Indonesia.
Adapun korbannya yaitu salah satu wartawan senior Ilham Bintang. Dilansir dari Kompas, bahwa beliau kehilangan 25 ribu AUD (pada saat itu setara Rp250 juta) di salah satu rekening miliknya. Belum lagi membahas kerugian di rekening lain.
Setelah diselidiki lebih lanjut, terbukti jika pelaku melakukan swapping SIM untuk membobol rekening Ilham Bintang. Pelaku mengurus kehilangan nomor ponsel dengan mengatasnamakan Ilham Bintang.
Ini merupakan salah satu contoh bagaimana SIM dan nomor telepon dapat menjadi celah bagi peretas. Tidak hanya sekedar akun digital saja, informasi data pribadi korban pun juga tidak aman karena bisa dijual.
Bagaimana SIM Swap dapat Terjadi?
Dari kasus Ilham Bintang di atas, dapat disimpulkan bahwa pelaku tidak semerta-merta melakukan aksinya dengan cepat. Sebelum memulai, peretas akan mulai menargetkan korban-korbannya secara profiling.
Dalam konteks ini, maksud profiling adalah pengumpulan data korban seperti informasi pribadi, nomor HP, informasi akun digital, hingga aktivitas korban. Dari kasus Ilham Bintang, pelaku tampaknya bahkan mengetahui kapan beliau pergi ke luar negeri.
Lalu, bagaimana cara seseorang mendapatkan data pribadi korban? Umumnya dengan menggunakan rekayasa sosial (social engineering). Baik dengan menggunakan email atau link, yang korban kemudian sengaja atau tidak sengaja membukanya.
Tujuan dari profiling ini agar saat mengurus kehilangan nomor ponsel, pelaku bisa berpura-pura sebagai korban. CS operator yang sebelumnya tidak mengetahui wajah asli korban, dapat tertipu dengan mudah.
Ketidaktahuan ini membuat pelaku dengan mudah mendapatkan SIM baru, dengan nomor HP korban. Dengan nomor HP inilah, pelaku dapat melakukan reset password akun, dan menerima pesan OTP (one time password).
Setelah mengakses akun rekening bank, pelaku tinggal melakukan transfer saldo ke beberapa rekening tujuan. Pelaku melakukan aksinya di waktu yang tepat, agar korban tidak cepat menyadari adanya pembobolan.
5 Cara Mencegah Penipuan SIM Swap
Dari penjelasan di atas, dapat disadari betapa bahayanya penipuan SIM swap yang meraup kerugian hingga ratusan juta Rupiah. Namun, apakah penipuan ini tidak dapat diatasi?
Jawabannya tentu bisa, yaitu dengan melakukan pencegahan. Lebih efektif daripada mengobatinya. Untuk dapat mencegahnya, berikut cara-caranya:
1. Hindari Membagikan Data Pribadi secara Sembarangan
Meski terdengar mudah, namun masih banyak masyarakat Indonesia yang belum memahami pentingnya menjaga data pribadi. Data-data ini seharusnya bersifat rahasia, dan tidak boleh disebarluaskan di internet.
Data pribadi mencakup data yang tertulis di KTP, KK, dan dokumen penting yang memiliki informasi data diri. Data-data ini bisa dijual dan disalahgunakan oleh oknum, dan dampaknya akan sangat besar.
Jika ada situs yang menginginkan informasi lengkap mengenai data pribadi, maka cari tahu dahulu apakah layanan tersebut dapat dipercaya. Khususnya untuk situs atau layanan yang cukup asing di masyarakat.
2. Hati-Hati dalam Mengklik Link atau File Kiriman
Pernah mendapat email atau pesan yang berisikan link atau file dari orang yang tidak dikenal? Isi dari link atau file ini dapat membuat korban tidak sengaja membagikan data pribadinya, kepada pemilik situs atau file tersebut.
Bagaimana bisa? Link ini dapat membawa korban ke situs fiktif yang berisikan form, agar korban mengisi data pribadi. Situs ini juga kerap memberikan iming-iming seperti baru memenangkan hadiah, misalnya.
Tanpa disadari, korban memasukkan data pribadi seperti nomor telepon, NIK, dan sebagainya, yang bisa dipakai untuk serangan swapping SIM. Meskipun korban sadar, data sudah terlanjur sampai ke tangan oknum.
Hal yang sama juga berlaku pada file. File ini, umumnya berbentuk APK (Android Package Kit), akan dikemas supaya terlihat aman. Apabila korban mengunduh file tersebut, data di dalam smartphone otomatis diambil peretas.
Sebab itu, berhati-hatilah ketika mendapat email atau pesan berisi link atau file. Cari tahu apakah link situs aman menggunakan whois, dan untuk file, pastikan jika yang mengirim benar-benar pihak resmi.
3. Kenali Metode Phishing dan Social Engineering
Rekayasa sosial merupakan istilah yang jarang terdengar, namun efeknya sudah dirasakan lama di masyarakat sejak dahulu. Contohnya seperti panggilan oknum yang meminta uang tagihan dikirim ke rekening tertentu, karena anggota keluarga ditangkap.
Ini merupakan social engineering yang membuat korban merasa terdesak, sehingga melakukan apa yang diminta oleh pelaku. Dalam kasus swap SIM, peretas dapat berpura-pura menjadi kenalan atau bahkan pihak bank resmi.
Mereka kemudian meminta korban untuk membuka link/file, mengisi data pribadi di formulir, atau memberikan informasi data pribadi langsung. Ujung-ujungnya, mereka akan dapat membobol akun-akun korban.
Maka itu, pastikan untuk tidak mudah percaya dengan pesan masuk, terutama nomornya asing atau tidak resmi. Tidak ada salahnya untuk ekstra waspada, asalkan keamanan akun dan rekening tetap terjaga.
4. Siap Sedia untuk Menghubungi Pihak Operator
Apabila merasa sesuatu yang janggal dengan kartu SIM, maka segera hubungi pihak call center dari operator kartu SIM yang dipakai. Misalnya, jika kartu SIM tiba-tiba nonaktif dan tidak berfungsi.
Umumnya, customer support akan memblokir nomor tersebut untuk sementara. Nantinya, pemilik kartu SIM dapat melakukan pemulihan dengan verifikasi yang lengkap, untuk memastikan keaslian pelapor.
Untuk melaporkan, customer support memiliki nomor telepon khusus. Nomor ini perlu dicatat dan diingat baik-baik, supaya jika ingin segera mengambil tindakan, korban tidak perlu cari lagi nomor teleponnya apa.
5. Pastikan Notifikasi Aplikasi Mobile Banking Tetap Aktif
Hal terakhir yang bisa dilakukan adalah dengan selalu menghidupkan notifikasi aplikasi mobile banking. Notifikasi terkadang memang mengganggu di saat genting, namun manfaatnya jauh lebih baik daripada hal buruknya.
Manfaat dari notifikasi ini adalah sistem deteksinya. Jadi, jika terdeteksi adanya transaksi yang dilakukan tanpa sepengetahuan korban, korban bisa langsung menghubungi pihak bank dan operator untuk klarifikasi.
Anggap saja, jika notifikasi merupakan sistem SIM swap detection yang dapat menyelamatkan saldo rekening digital. Untuk memastikan bahwa notifikasi aktif, cek aplikasi tersebut melalui Pengaturan -> Aplikasi.
SIM swap attack memang tidak dapat dianggap sebelah mata. Meski serangan tersebut terlihat seperti tanpa ada harapan, pencegahan sedari dini masih dapat melindungi Anda dan orang lain, dari pencurian identitas ini.
